SaaS(Software as a Service)に代表されるクラウドサービスの利用が当たり前になった昨今、組織で使用されるトラフィック(通信量)は増加しています。快適な業務環境を作るためには、増加するトラフィックにも耐えられるネットワーク構成が欠かせません。そこでおすすめしたいのが、ローカルブレイクアウトの導入です。
この記事では、ローカルブレイクアウトについて詳しく紹介します。ローカルブレイクアウトの必要性や安全な運用方法も解説します。
ローカルブレイクアウトの仕組みと目的
ローカルブレイクアウト(Local Break Out:LBO)とは、クラウドサービスへの接続などの特定のトラフィックをデータセンターに経由させず、各拠点のルーターから直接接続させるネットワーク構成の方式です。
あらかじめ設定したトラフィックのみ振り分けるため、「登録したクラウドサービス以外への接続は、従来通り閉域網を通す」といった柔軟なネットワークを構築できます。
また、リモートユーザーのトラフィックも社内を通らせず、インターネット回線からそのままクラウドサービスへ接続させる構成が可能です。
こうしたネットワーク構成により、データセンターへの過剰なトラフィック集中を防げます。社内ネットワークの混雑緩和や、クラウドサービスの快適な利用を実現できるでしょう。
ローカルブレイクアウトが必要とされる理由
ITやビジネスの環境変化により、ローカルブレイクアウトを導入した方がよい組織が増えています。なぜ必要なのか、具体的な理由を3つ解説します。
1.従来のネットワーク構成の課題
1つ目の理由は、従来の「データセンター・本社集約型」のネットワーク構成における課題です。
従来のネットワーク構成は、閉域網やVPN(Virtual Private Network)でつながったデータセンターまたは本社に業務システムを設置しています。インターネットへ接続する際も、データセンターなどを経由する仕組みです。こうした仕組みは、社内のすべてのトラフィックを集約させることで、通信内容の監視や保護がしやすくなるメリットがあります。
一方で、昨今業務のIT利用が進んでいるということは、必然的に組織のトラフィック量が増えるため、データセンターや本社システムへのアクセスが集中し、社内ネットワークの帯域がひっ迫する恐れがあります。通信遅延などの問題を起こしかねないため、従来のネットワーク構成を改善する必要があるのです。
2.企業のクラウドサービス利用の増加
組織のクラウドサービス利用が増えた点も、ローカルブレイクアウトの需要を高めています。
総務省が2022年5月に公表した資料(※1)によると、調査対象の企業のうち、クラウドサービスを利用している企業の割合は70.2%に達しました。クラウドサービスの利用率は毎年上昇しているため、今後も増えると考えられるでしょう。
前述した通り、従来のネットワーク構成はクラウドサービスに接続する際もデータセンターや本社を経由します。このままクラウド利用が増加すれば、その分だけ社内ネットワークの帯域はひっ迫していくでしょう。
通信品質の低下を避けるためには、インターネットから直接クラウドサービスに接続できるローカルブレイクアウトが必要だということがわかります。
※1 出典:総務省「令和3年通信利用動向調査(企業編)」
3.リモートワーク環境への悪影響
従来のネットワーク構成は、リモートワーク環境に悪影響を与える恐れがあります。
リモートワークの通信も、データセンターや本社を経由させる構成が一般的です。社内ネットワーク内の業務システムを使う場合だけでなく、インターネット上のクラウドサービスを利用する際もデータセンターを経由するため、過剰なトラフィックにより処理速度が低下すれば、クラウドサービスのレスポンスが遅くなったり途切れたりします。
近年、リモートワークを導入している企業は増加傾向にあります。ローカルブレイクアウトの構成を採用することで、社員が働きやすい快適なリモート環境を構築できるでしょう。
ローカルブレイクアウトをSD-WANで構築
ローカルブレイクアウトの構成を導入するには、クラウドサービスの通信を中継してルーティングできるシステムが必要です。
こうしたシステムの代表例が「SD-WAN」です。ここでは、SD-WANの詳細を解説します。
SD-WANとは
SD-WAN(Software Defined Wide Area Network)とは、物理機器で構築したWANをソフトウェアで制御する技術です。
組織のWANは、専用線やVPN、ブロードバンド回線といった様々な回線により構築されています。ソフトウェア上で一元的にWANの設定を管理することで、通信内容に応じて柔軟に通信経路を設定できます。
例えば、「Microsoft 365にはインターネットから直接アクセスさせる」「企業内検索エンジンの利用は、従来通りVPNとデータセンターを経由させる」といった振り分けが可能です。接続先や各拠点に合わせて使用する回線を振り分けられるため、ローカルブレイクアウトの構築に適しています。
SD-WANによるローカルブレイクアウト構築の特長
SD-WANを使ってローカルブレイクアウトを構築すると、ネットワークの一元管理が可能です。物理的なWANを仮想のWANでコントロールするため、離れた拠点の設定変更もオンライン上でスムーズに行えます。ネットワーク構築の手間を減らすことで、システム管理者の負担軽減にもつながるでしょう。
また、リアルタイムな通信状況を可視化できるため、ネットワークの負荷管理もしやすくなるのです。通信遅延などのトラブル防止、およびトラブル発生時のスムーズな原因特定も期待できます。
ローカルブレイクアウトのリスクとは?
組織のトラフィック分散策として、ローカルブレイクアウトの導入効果は高くなっています。しかし、データセンターや本社にトラフィックを集約させる従来の方法に比べ、セキュリティリスクが高まる場合があります。
従来のネットワーク構成下では、すべての通信はデータセンターや本社を経由してインターネットに接続する仕組みです。そのため、データセンターや本社に設置したファイアウォールなどのセキュリティ機能で、すべての通信を一元的に保護できます。
一方のローカルブレイクアウトは、一部の通信はデータセンターや本社を経由せず、直接インターネットに接続します。
つまり、データセンターや本社のセキュリティ機器で保護できない通信が発生するのです。各拠点のセキュリティ機器が重要になりますが、設定に不備があるとサイバー攻撃を受けてしまうリスクが高まります。加えて、各拠点で独自に設定することで、拠点間のセキュリティポリシーがバラバラになる可能性もあるでしょう。
情報漏えいやサービス停止などの事故に発展しかねないため、ローカルブレイクアウトの実施はセキュリティの観点から慎重に行う必要があります。
ローカルブレイクアウトの安全性を高める
ローカルブレイクアウトのセキュリティリスクを低減させるには、どのように運用すべきでしょうか。ローカルブレイクアウトの安全性を高める運用方法を2つ紹介します。
信頼性が高い外部サービスへの通信のみ適用
1つ目の対策は、信頼性が高いクラウドサービスへの接続のみにローカルブレイクアウトを適用する方法です。
提供元の信頼性が高いクラウドサービスの例として、Microsoft 365やGoogle Workspace関連サービスがあります。
こうした一部サービスに限定し、その他のインターネット接続はこれまで通りデータセンターや本社へ振り分けます。
ただし、利用しているクラウドサービスが多い場合、あるいは組織規模が大きい場合は困難な方法です。当てはまるのであれば、次のクラウドプロキシの活用を検討しましょう。
「SWG」などのクラウドプロキシの利用
確実に安全性を高めたい場合、クラウドプロキシの利用がおすすめです。
よく使われるクラウドプロキシのひとつに、「SWG(Secure Web Gateway)」があります。
SWGとは、インターネットへの通信を中継・制御するクラウドサービスです。社内ネットワークからの通信だけでなく、リモートワークの通信も保護できます。
ローカルブレイクアウトで問題となる「データセンターや本社のセキュリティ機器で保護できない通信」をSWGに集約することで、安全な通信体制を確立できるのです。
SWGは、他にも多くの機能を提供しています。詳しくは以下の記事をご覧ください。
▼SWGとは? 機能や特徴と導入メリット・デメリットを解説
▼SWG(Secure Web Gateway)製品のおすすめは? 製品比較と選定ポイントを解説
ローカルブレイクアウトで快適な通信環境を
ローカルブレイクアウトは、組織のネットワークの通信トラブルを防ぐ技術です。クラウドサービス向けの通信を識別し、直接アクセスさせることでネットワークの負荷を軽減させます。
ローカルブレイクアウトを導入する際は、SD-WANなどの対応製品が必要です。また、導入時はネットワークの再構築作業が必須になります。
既存ネットワーク機器一覧の作成、現在の構成の可視化、アプリケーション使用状況の調査、新たなネットワークの構築・検証など、多くの工数を要します。
ローカルブレイクアウト導入に不安のあるお客様は、ぜひテクバンへご相談ください。ご要望に適したソリューションの選定から導入支援まで、手厚くサポートいたします。